Для проверки специалисты взяли тест Ellume COVID-19 Home Test. Он использует анализатор, подключаемый к смартфону через Bluetooth и передающий на него данные. После этого информация отправляется в организацию Azova, сертифицирующую результаты тестов на COVID, чтобы туристы могли въехать в США.

Интересно С заботой об окружающей среде: как Samsung помогает утилизировать старые смартфоны

Как взломали тест

  • В ходе тестов исследователи обратили внимание на активность файлов в прошивке устройства.
  • Оказалось, что пользователи с уровнем доступа root могут запускать их, чтобы "помочь взаимодействовать с анализатором через Bluetooth".
  • Исследователи пишут, что смогли вмешаться в трафик и повлиять на передачу данных.
  • Для опыта исследовательница организации использовала устройство Elumen для проверки на COVID. Ее тест получился отрицательным, но эксперты применили методы взлома для изменения результата на положительный.

Результат підробки тесту на коронавірус

Результат подделки данных / Фото F-Secure

  • Поддельные данные, которые выслала система Ellume, были успешно приняты организацией Azova.

Своими наработками исследователи из F-Secure пожелились в сети, однако перед этим известили о результатах производителя тестов. Сейчас проблема уже устранена. Ellume внесла изменения в свой продукт, а также проверила сделанные до этого тесты и подтвердила, что этот баг никем не использовался.